Проверка аксессуаров для iPhone и iPad
Программа лицензирования «Made for iPhone and iPad» (MFi) предоставляет проверенным производителям аксессуаров доступ к протоколу iPod Accessories Protocol (iAP) и необходимым вспомогательным аппаратным компонентам.
Когда аксессуар MFi связывается с iPhone или iPad, он должен доказать Apple, что является проверенным. (Соединение аксессуара с устройством выполняется через Thunderbolt, Lightning, Bluetooth, а для определенных устройств — через USB‑C.) Для подтверждения авторизации аксессуар отправляет на устройство сертификат, выданный Apple, а затем устройство проверяет этот сертификат. Затем устройство направляет запрос, на который аксессуар должен отправить подписанный ответ. Вся процедура выполняется заказной интегральной микросхемой, которую компания Apple предоставляет утвержденным производителям аксессуаров, и незаметна для самого аксессуара.
Проверенные аксессуары MFi могут запрашивать доступ к различным способам и функциям передачи данных, в том числе к цифровым аудиопотокам через кабель Thunderbolt, а также к информации о местонахождении, передаваемой по Bluetooth. Интегральная микросхема аутентификации помогает обеспечивать полный доступ к устройству только для одобренных аксессуаров MFi. Если аксессуар не поддерживает аутентификацию, его доступ ограничен аналоговым аудио и небольшим набором элементов управления воспроизведением через последовательный аудиопорт UART.
AirPlay также задействует интегральную микросхему аутентификации для подтверждения того, что устройства, на которые передаются данные, утверждены Apple. Аудиопотоки AirPlay и видеопотоки CarPlay используют протокол MFi-SAP (протокол сопоставления безопасности), который обеспечивает шифрование данных, передаваемых между аксессуаром и устройством, по алгоритму AES128 в режиме счетчика (CTR). Для обмена динамическими ключами используется алгоритм обмена ключами ECDH (Curve25519). Интегральная микросхема аутентификации подписывает ключи с помощью 1024-битного ключа RSA в рамках протокола Station-to-Station (STS).